【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。- H4 r9 B& W& b: L* O; [' u
" b$ _0 c) V8 S' F9 V: N
　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。
, O# J& N) V$ R: X& ?, e. m, }4 u  R$ j6 X
　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。
6 Z' }! V9 `2 o2 _0 o4 ]! U4 @' }; l  e/ ^% f7 m6 m
　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
1 u; ^  j  f2 }$ U# Z" B2 I3 t/ X0 G9 [  \3 E
　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。! k5 y5 {; D$ X4 C9 K

3 P7 \1 l, n, r. ~' @. L
; V9 H+ Z1 M! F  g; B! n8 Q9 j  D1 b' m
===================下面是重点啦===========================
7 F9 w* O, K0 M
; H' w' W7 i& Z3 H% ?6 @【现象及危害】
- c% h  l: A, w7 b4 ~& P; H7 E6 Y$ Z7 {- T% ?& d
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
- b/ o% q; U% L7 R# A5 a1 M+ x( C7 Q0 \/ P# v- N+ \" t
替换系统常见进程，让自身被自动执行的机率提高9 P4 ~2 w9 {8 m- t* p. o# s- K

. k& q' `9 o4 |2 O" Q, O采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失
: z$ _9 Q& ]: z9 |. E( s. q1 o7 f6 ~2 @4 l
采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态1 r! R3 K$ M* B

# M( ?8 ?2 |: d/ C. f' j
4 A$ l3 @' o  C1 L1 E2 到指定的网站后台下载盗号木马并执行
; w4 ^7 g3 E; M$ c8 f/ g: q; o/ R/ l& r# _
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马" a1 j  W# Y3 C

) b6 z0 b$ C6 P. l* r3 关闭安全类软件
& c7 U+ Z  h9 l5 G* ?) r+ @. R4 U" ~
如360安全卫士及360系列工具5 f8 }( f0 E' G5 u0 s

+ M( v9 ]# }- z" `" I) z" S' f; r9 ]) K) Q
# C5 Q) T3 ?7 h' a
【感染途径】
$ y8 T: ]# i, j# o9 h& @! W* n, A# ]/ t7 ^! l# b
1 网页挂马
2 c, e$ m( M7 I& F, w$ l; g! t/ ^$ B; r. O3 v
2 第三方软件漏洞
9 l/ \/ l1 W0 p6 S" X0 ~/ U! X+ s9 r/ K! H# @" p! t
【查杀方法】, M. i+ ~( ^/ L' p2 n% p% l  Z7 p

7 I& a' m) ^9 D1 n. N0 \. q1 查杀方法
  l: e0 R/ m- `0 A2 a/ A0 q1 u1 {
360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常
3 g4 V# J, z; W! F  \2 m% L) p' f3 n( {. M$ j
如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复- i5 N$ y5 P$ _4 i
* A. @* y( s5 a. Z
2 人工简单检测方式  ~; w" u) F* R' l, L0 b+ k

5 G! J7 W: m/ }$ O+ ?8 W9 X% P3 L7 Q安全类软件是否无法开启
3 R: _0 X' o) ~; m1 s, W: b* l3 A- K
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒# ?* g1 b0 i" {
; b- [5 t; R, U& g9 y! q+ x
360安全卫士 年底与您一起“打狗”。
* g) T# B0 o5 f2 x9 P
; z+ n: x" g6 O/ x1 ?$ Q5 }& U8 G快来参加“打狗”活动& A$ T* g2 l( Z, r7 }8 w

" q) v6 `! z6 S3 L" K+ I3 G专杀及机器狗免疫工具下载：) W2 I+ ?, e, l. e$ m; i

/ T' ?* L* Z8 [) v+ K2 ^http://dl.360safe.com/killer_rodog.exe